你好

我是无聊的木子。

---

目录

前言

写作の原因

网桥是个啥？

正文 - 到底咋搭建捏

搞台机子先

比较简便の方法 - 买台云服务器

首月五折

一元试用

远程连接服务器

更加复杂の办法 - 自己拿物理机做网桥

开始搭建网桥

先安装Tor

然后配置网桥

最后组合网桥

找到fingerprint

找到obfs4的bridgeline

组合起来！

不知道自己公网IP怎么办捏

结

---

前言

写作の原因

最近看到很多所谓“开盒”的行为，属实是被惊到了。

好像在生活方方面面都需要提供个人信息，然后……就会被卖了。

平时接到一些骚扰电话、短信之类的超级多。

最主要是某些国厂的行为，首次打开应用时会给隐私政策，同意才能继续。

这很平常……对吗？但是当我们仔细看，竟然会包含所谓“增值服务”，点开，便有了

个性化推荐

 愿意接收相关订阅推荐

 所以为了最大程度防止泄露隐私（尤其是各大搜索引擎，点名批评某度），我的浏览器用上了Tor，即多重中继网桥的“最安全浏览器”，让浏览网页时厂家采集不到（或很难采集到）你的个人信息。

网桥是个啥？

用Tor官方的话说，

结合使用网桥和可插拔传输器有助于掩盖您正在使用 Tor 的事实，但与使用普通 Tor 中继相比，可能会减慢连接速度。

obfs4 使 Tor 的流量看起来是随机的，并且还防止检查程序通过互联网扫描找到网桥。

 粗俗地理解，就是在自己的电脑前面搭若干个机子，专门抗打，这样后面的你就可以更少地被采集个人隐私了。

机越多（中继越多），理论上来说电脑就越安全，但随之而来的就是网络会变得超级卡……

👉👈

如果不想动，可以在Tor的PC端配置连接界面，点击输入Captcha之后获取由志愿者搭建的网桥，但是一般来说很难找到网速好的网桥。

那么，我们可以自行组装一个私人网桥，这样自己用就可以一定程度上避免了网速太慢、连接不稳定的问题。

一般来说装3台中继是比较合理的，但作为没有预算的笔者……1台吧。

---

正文 - 到底咋搭建捏

说在前头，使用Tor后有可能打不开（包括国内外的）某些网站，打开了也可能是一片空白。

往好了说，可能是因为网站用到了某些js（或其它）脚本然而Tor这边当作追踪器拦截了，

往坏了说，可能网页里夹带了追踪器一类脚本，被一起拦下了。

细思极恐啊不是？？

（虽然这是某些厂商惯用套路。

搞台机子先

既然要部署网桥了，可以确定的是我们不应该拿自己的PC当中继（就是所谓肉机）的。

那么现在就有2种选择。

比较简便の方法 - 买台云服务器

轻量的云服务器对于做网桥一类的事来说还是比较好的，一是不会把中继放自己家里，不然IP还是一查一个准，而且还跟真正主机同一个局域网。

简单说，就跟蒙住眼睛裸奔区别不大……

这边推荐一下雨云的服务器。

先说安全性吧，一个运行了将近六周年的厂商，资质齐全自然是不用多说的。

   最起码TA也跑不了啊（滑稽）  

然后是多样性，雨云的服务器分布在海内外，包括洛杉矶、香港、江苏、湖北、浙江。

价格也还算美丽，虽说比不上某些厂商的个位数试用，但胜在靠谱、连接稳定。

首月五折

雨云在搞活动，注册的时候优惠码填

muzi

即木子的拼音全拼，可以享受一张首月5折的半价券！ 

或者也可以直接传送门进入~

雨云 - 老一代云服务提供商欢迎来到以用户体验为优先的雨云，我们提供稳定高速的国际虚拟主机，云服务器产品，强大的功能，高效率的客户支持，简洁易用的面板，值得您的信赖https://www.rainyun.com/muzi_登录后进入控制台，在优惠券处可以查看优惠券。

然后重要的来了——

一元试用

控制台点击云服务器

 购买云服务器

 然后这边建议选择香港或者洛杉矶，毕竟……懂的都懂。

然后下面一些配置可以随便选

当然对于我们来说还是看价格选择，反正最终只需要付一块钱，找高配一点不亏不是嘛（滑稽）

笔者选择的是美国洛杉矶一区，然后可以无脑选旗舰版哈哈哈哈哈

至于操作系统，不管买哪里的，选Debian，然后选Debian12

预安装的APP全都不要选，用不上的尽量别动。

重点来了：

下方公网IP的注意一定要选独享IP！

至于高防，可勾选可不勾，但反正不加钱，不要白不要（笑）

IP只要一个就够了，多了也没用反而容易搞混。

点击下方的试用，再点击“立即试用”。

理论上来说会跳到充值界面，支某宝或某信，自定义金额充值一元即可。

 充值完后再进行刚刚的一系列操作，至此，你得到了一台将作为私人中继的服务器。

 等待大概2分钟，可以不时刷新一下，直到“创建中”变成“运行中”。

远程连接服务器

控制台点击服务器，再点击进入管理，下滑得到2个信息，分别是 IP 和 密码 。

按下Windows+R，输入“cmd”打开cmd小黑窗。

键入如下字样：

ssh root@你的IP

此时由于第一次连接这个IP，应该会显示以下字样：

The authenticity of host '你的IP' can't be established.
ECDSA key fingerprint is SHA256:此处为若干个字母数字混合组合.
Are you sure you want to continue connecting (yes/no/[fingerprint])?

我们输入

yes

会显示这样的话：

root@你的IP's password:

此时输入密码不能直接ctrl+V，需要右键标题，选择 编辑 - 粘贴

实现粘贴。

如下：

 或者也可以右键之后按下E，再按下P，也是同样的效果。

如果显示：

Permission denied, please try again.
root@你的IP's password:

再次按刚才的方法粘贴密码即可。

一切顺利的话，会得到

Linux 这台Linux的信息
Last login: 最近一次登录日期 from 登录的客户端的IP

然后有了类似这样的显示：

root@instance-H0pflZSL:~#

这样，我们就登录上我们的服务器了。

要尝试是否能正常运作，你可以输入

echo helloworld

如果正常输出“helloworld”，那就没有什么大问题了，跳至本文“开始搭建网桥”。

更加复杂の办法 - 自己拿物理机做网桥

这个方法主要有几个弊端

• 需要一台空闲的的机
• 这台机最好不能放在家里，才能实现安全最大化
• 机子的公网IP容易被封或者莫名其妙地连不上（笑死别问我怎么知道的

如果这些问题都能够接受，那……我们开始吧。

已安装Linux作为主系统的可以跳至本文“开始搭建网桥”，如果是Windows系统，要先装VMware。

VMware17的安装教程网上可以随便搜，自行安装，实在不会就私信笔者留下邮箱要我发安装包。

至于密钥，搜“VMware17许可证密钥”，一个个试也是能装的。

在VMware装Debian也可以百度，不过如果实在不行我这有OVF文件，下载解压之后双击OVF文件，填写一下必要设置，就可以打开了。

DEBIAN模板.zip官方版下载丨最新版下载丨绿色版下载丨APP下载-123云盘123云盘为您提供DEBIAN模板.zip最新版正式版官方版绿色版下载,DEBIAN模板.zip安卓版手机版apk免费下载安装到手机,支持电脑端一键快捷安装https://www.123pan.com/s/BbIZjv-b4Ty3.html?%E6%8F%90%E5%8F%96%E7%A0%81:1234

压缩包下载之后解压，密码也是1234

登录Linux的账号是muzi，密码abc123

在Linux上的Debian是有GUI的，需要这样操作：

 打开应用列表

打开终端

 这时候就一样了。

开始搭建网桥

先安装Tor

输入：

apt update && apt upgrade && apt install apt-transport-https

当出现类似这样的字样时：

92 upgraded, 1 newly installed, 0 to remove and 0 not upgraded.
Need to get 133 MB of archives.
After this operation, 405 MB of additional disk space will be used.
Do you want to continue? [Y/n]

键入

Y

换行即可。

一直等到一切安装完。

先查看发行版本名称：

lsb_release -c

 得到的输出，在“Codename”后面的一个单词就是发行版本名称。

笔者使用的雨云上的Debian 12中，发行版本名称就是  “bookworm”

记好版本名称，后面要用。

cd到 /etc/apt/sources.list.d/：

cd /etc/apt/sources.list.d/

创建一个文件tor.list，以nano举例，

nano tor.list

打开后粘贴如下内容，可以使用上下左右键移动光标：

   deb     [signed-by=/usr/share/keyrings/tor-archive-keyring.gpg] https://deb.torproject.org/torproject.org 发行版本名称 main
   deb-src [signed-by=/usr/share/keyrings/tor-archive-keyring.gpg] https://deb.torproject.org/torproject.org 发行版本名称 main

发行版本名称修改一下。

退出时，按Ctrl+X，看到“save modified buffer？”时，键入

Y

此时应该显示“file name to write”，按下换行，回到命令行。

然后安装gpg：

apt install gpg

接着，给Tor签名：

wget -qO- https://deb.torproject.org/torproject.org/A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89.asc | gpg --dearmor | tee /usr/share/keyrings/tor-archive-keyring.gpg >/dev/null

最后，安装Tor：

apt update && apt install tor deb.torproject.org-keyring

这样，我们的Tor就装好了，开始配置网桥。

然后配置网桥

回到根目录：

cd /

安装obfs4proxy：

apt -y install obfs4proxy

修改配置文件，同样以nano举例：

nano /etc/tor/torrc

可以使用方向键移动光标，在文件末尾处复制自定义配置：

Nickname    XX
BridgeRelay 1
PublishServerDescriptor 0
ORPort      50000
ServerTransportPlugin obfs4 exec /usr/bin/obfs4proxy
ServerTransportListenAddr obfs4 0.0.0.0:50001
ExtORPort auto

这里直接复制即可使用，也可以修改Nickname（名称）、ORPort（笔者记作端口1）栏及ServerTransportListenAddr最后方的端口（笔者记作端口2）。

注意的是端口1和端口2不能相同，且一般来说范围在49152-65535之间。

复制完后按上安装Tor时的说明，Ctrl+X → Y → 换行，保存并退出。

编辑完了配置文件，还需要放行端口1和端口2，否则后续有可能报错。

先安装ufw：

apt instll ufw

 在出现类似“[Y/N]”时，输入Y。

如果按上面样例填写了配置，则此时应该这么分别输入：

ufw allow 50000 comment ORPort

ufw allow 50001 comment obfs4Port

这样，我们就完成了基础配置。

重新加载Tor：

systemctl reload tor

systemctl status tor

这样，Tor就启动了。输入第一条条指令时可能没有输出，正常现象。

最后组合网桥

找到fingerprint

输入：

journalctl --no-pager -f -e -u tor@default

查看Tor的日志。

使劲往前翻，直到找到类似这样的字样：

Aug 12 17:50:55 instance-H0pflZSL Tor[14647]: Your Tor server's identity key fingerprint is '<你的网桥名称> <此处记作fingerprint1>'
Aug 12 17:50:55 instance-H0pflZSL Tor[14647]: Your Tor bridge's hashed identity key fingerprint is '<你的网桥名称> <此处记作fingerprint2>'
Aug 12 17:50:55 instance-H0pflZSL Tor[14647]: Your Tor server's identity key 字母数字组合 fingerprint is '<你的网桥名称> <此处记作fingerprint3>'

此时，我们得到了所谓fingerprint。

但是这里有3个fingerprint，我们只取第一个，即被记作fingerprint1的那个，把它记下来，等下需要用。

找到obfs4的bridgeline

依旧以nano举例，打开  /var/lib/tor/pt_state/obfs4_bridgeline.txt  这个文件。

nano /var/lib/tor/pt_state/obfs4_bridgeline.txt

找到类似这样的字样：

Bridge obfs4 <IP ADDRESS>:<PORT> <FINGERPRINT> cert=<字母数字组合，已经填在里面了> iat-mode=0

再把这行记下来。

组合起来！

准备bridgeline中得到的内容，即

Bridge obfs4 <IP ADDRESS>:<PORT> <FINGERPRINT> cert=字母数字组合，已经有了 iat-mode=0

把我们之前找到的fingerprint，即被记作fingerprint1的字符串复制进<FINGERPRINT>中

还记得之前的在“然后配置网桥”这一章中得到的端口2嘛，要填入<PORT>中。

至于IP，如果使用了雨云服务器，可以直接把IP填进去，如果没有，需要进行以下操作：

不知道自己公网IP怎么办捏

先输入：

apt install curl

安装curl

然后输入：

curl ip.sb

也就是说，我们curl了一个网站来得到自己的公网IP。

然后就可以填入IP一栏了。

---

最后的最后，我们可以得到类似这样的东西：
 

Bridge obfs4 11.22.33.44:50001 abcabcabcabcabcabcabc cert=cbacbacbacbacbacbacbacbacbacba iat-mode=0

这个，就是能使用的obfs4网桥了，只要Linux服务器还在，或者实体机没关，就能一直运行。

笔者使用雨云的洛杉矶服务器，实测在5秒内能顺利连接。

 

 

---

结

好了，这就是obfs4私人网桥搭建的全部教程了，我是无聊的木子，我们下次再见。

2024.08.13

免责声明

1.以上所展示的信息由企业 [雨云] 于官方网站（https://www.rainyun.com/）自行提供，内容的真实性、准确性和合法性由发布企业负责。对此不承担任何保证责任；

2.本文只提供产品信息，一切交易将视为客户自行自愿交易，对交易风险由交易双方自行负责，对此作者不承担任何保证责任；

3.本文提及的5折优惠具体截止日期尚未确定。有关优惠的最新信息和截止日期，请访问 [雨云] 的官方渠道（见上）。

4.本文仅提供基于Debian的obfs4网桥搭建教程，不包含或暗示任何妨碍社会治安的、违反中国现有法律法规的、其他任何非法的信息资料的教唆及诱导；

5.本文仅供个人学习和参考，未经许可，禁止商业转载。

6.本文中使用的部分图片来自于网络，如有侵权，请联系博主进行删除。

作者：CSDN@无聊的木子
出处：https://blog.csdn.net/HI_REY/article/details/141129172
版权：本文版权归作者和CSDN及作者已在本文内注明的文章链接所对应的托管平台共有

转载：未经授权，禁止转载。

 本文原创，首发于 [CSDN] ，作者： [无聊的木子] 。